最新發佈

CVE-2026-48558:SimpleHelp 已列入 CISA KEV,修補重點整理
CVE-2026-48558 影響 SimpleHelp SimpleHelp,已列入 CISA KEV。本文整理風險重點、影響範圍、修補與緩解建議。

CVE-2026-11848/11849:iRM-IEI Remote Management Critical 漏洞與…
TWCERT/CC 公告 IEI 威強電工業電腦 iRM-IEI Remote Management 存在 CVE-2026-11848, CVE-2026-11849,最高 CVSS 9.8。整理影響範圍、風險分析與修補建議。

CVE-2026-12580/12581:EasyFlow .NET High 漏洞與修補建議
TWCERT/CC 公告 鼎新數智 EasyFlow .NET 存在 CVE-2026-12580, CVE-2026-12581,最高 CVSS 7.5。整理影響範圍、風險分析與修補建議。

CVE-2026-14161、CVE-2026-14162:研華科技 Hospital Queuing Management TVN 漏洞公告與修補建議
TWCERT/CC TVN 公告指出 研華科技 Hospital Queuing Management 存在漏洞,最高 CVSS 9.8。本文整理影響產品、風險分析、修補建議與參考來源。

CVE-2026-45659:SharePoint Server 已列入 CISA KEV,資安風險與修補重點
CVE-2026-45659 影響 Microsoft SharePoint Server,已被 CISA 納入 KEV。本文整理漏洞風險、修補建議、偵測方向與參考來源。

OSINT 開源情報與偵查工具
Twitter 看到,順便保存記錄一下 開源情報工具箱 #OSINT https://osint-labs.org/tools/

AD Pentest Mindmap
Twitter 看到,順便保存記錄一下 關於 AD 攻擊的 Mindmap https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg...
【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)
【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798) 漏洞描述: Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。202...

【漏洞預警】Apache Log4j 遠端程式碼執行漏洞
【漏洞預警】Apache Log4j 遠端程式碼執行漏洞 漏洞說明: Apache Log4j2是一款優秀的Java日誌框架。2021年11月24日,阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞。由於A...

我的 Certified Red Team Professional (CRTP) 之旅
我的 Certified Red Team Professional (CRTP) 之旅 2021 我完成了由 PentesterAcademy (https://www.pentesteracademy.com/activedirecto...








